l'Internet

Quels routeurs professionnels disposent d’un VPN pour nous connecter à l’entreprise ?

Les fabricants de routeurs professionnels intègrent souvent des serveurs VPN et des clients pour établir des connexions sécurisées avec d’autres sites (VPN de site à site) ou des connexions d’accès à distance pour les utilisateurs (RoadWarrior). Dans une petite et moyenne entreprise, il est indispensable de se servir de cette technologie pour accéder à distance à toutes les ressources locales de l’entreprise, mais aussi pour intercommuniquer les bureaux d’une même entreprise. Aujourd’hui, dans RedesZone, nous allons recommander une série de routeurs VPN professionnels idéaux pour les environnements SMB.

Lien D

Le fabricant D-Link est depuis des années l’un des leaders sur le segment des PME, non seulement au niveau de la commutation L2 et L3 avec ses derniers commutateurs DGS-3630 et DGS-3130 L3 , mais aussi avec des routeurs professionnels avec VPN pour accéder à distance aux ressources locales de l’entreprise (Remote Access VPN) et pour interconnecter différents sites (Site-to-Site VPN).

Actuellement, D-Link propose deux modèles de routeurs professionnels avec VPN qui sont largement utilisés par les entreprises et qui, au fil du temps, ont été mis à jour à la fois au niveau du matériel avec de nouveaux composants, ainsi qu’au niveau du firmware pour disposer des dernières technologies de l’industrie. .

D-Link DSR-250N

Les principales caractéristiques matérielles de ce routeur professionnel sont l’incorporation d’ un port Gigabit Ethernet pour le WAN Internet et un total de 8 ports Gigabit Ethernet pour le LAN . Il dispose également du Wi-Fi N300 dans la bande 2,4 GHz , pour fournir une connectivité Wi-Fi en cas de besoin. D’autres fonctionnalités importantes sont l’ajout d’ un port USB 2.0 pour extraire les journaux sur un périphérique de stockage amovible, effectuer facilement des mises à jour du firmware et même insérer un dongle USB 3G/4G pour la redondance dans l’entreprise. Enfin, il dispose d’un port console RJ-45 pour gérer ce routeur professionnel en local via CLI.

D-Link DSR-250N – Routeur sans fil


>
EUR

200,66

Ce routeur fonctionne non seulement comme client/serveur VPN, mais aussi comme routeur et pare-feu intégré . Certaines des principales caractéristiques de son firmware sont que nous pouvons configurer des connexions WAN avec IP statique et dynamique (DHCP), établir des sessions PPPoE / L2TP / PPTP et même permettre l’établissement de plusieurs connexions PPPoE. Nous pouvons également créer plusieurs routes statiques, utiliser des DNS dynamiques, effectuer des fonctions NAT/PAT et autoriser le filtrage de contenu avec des URL statiques ou des mots-clés. Une autre caractéristique importante du firmware est qu’il dispose d’un système de prévention des intrusions basé sur des signatures qui sont incorporées dans le firmware, et nous pouvons avoir différentes méthodes d’authentification (base de données interne, RADIUS, LDAP, AD, domaine NT etc.)

Au niveau réseau, ce routeur professionnel dispose d’un serveur/client DHCP, DHCP Relay, supporte les VLAN basés sur la norme 802.1Q , permet de configurer le routage inter-vlan afin que ce routeur soit capable d’interconnecter les VLAN qui proviennent d’un administrable switch, il prend également en charge les VLAN par port, il est capable de gérer le trafic multicast avec IGMP Proxy et également IGMP Snooping, il prend totalement en charge les réseaux IPv6 et la redondance via un dongle USB 3G/4G.

Concernant les VPN, il est capable d’établir un total de 75 tunnels VPN, 25 tunnels IPsec, 5 tunnels VPN SSL, 25 tunnels PPTP/L2TP, 10 tunnels GRE et 10 tunnels OpenVPN. Le micrologiciel prend en charge le cryptage AES 128 bits et 256 bits, car il prend également en charge le cryptage qui n’est actuellement pas considéré comme sécurisé, tel que DES ou 3DES. Bien sûr, le firmware a IPsec avec traversée NAT, DPD, AH et ESP.

Selon D-Link, ce routeur professionnel offre une vitesse à travers le pare-feu de 750 Mbps, si nous utilisons un VPN avec cryptage 3DES, les performances sont de 50 Mbps, donc si nous utilisons un cryptage plus robuste tel que AES, les performances seront inférieures, car il n’a pas d’accélération de chiffrement matériel. Nous pourrons effectuer un total de 20 000 sessions TCP simultanées, avec un maximum de 200 sessions par seconde, et la possibilité d’avoir jusqu’à 200 politiques dans le pare-feu.

Nous vous recommandons de visiter le site officiel du D-Link DSR-250N où vous trouverez tous les détails de cet équipement.

D-Link DSR-1000AC

Ce routeur D-Link DSR-1000AC est actuellement le haut de gamme du fabricant D-Link. Les principales caractéristiques au niveau matériel de ce routeur professionnel sont l’incorporation de deux ports Gigabit Ethernet pour le WAN Internet. Par conséquent, nous aurons un double WAN câblé avec prise en charge des opérateurs FTTH en Espagne car nous pouvons configurer l’ID VLAN de chaque interface sur le WAN. De plus, ce routeur dispose également de ports USB 2.0, on peut donc utiliser un dongle USB 3G/4G pour avoir un triple WAN et avoir la meilleure redondance possible afin de ne pas se retrouver sans connexion Internet. Ce modèle dispose également d’un total de quatre ports Ethernet Gigabit pour le réseau local et d’un port de console RJ-45 pour gérer ce routeur professionnel en local via CLI.

D-Link DSR-1000AC – Routeur Wifi double bande 2 ports VPN, 4 ports WAN Gigabit, 3 ports LAN Gigabit, antennes détachables

>
EUR

295.00

Au niveau sans fil, cet équipement est simultané bi-bande avec le Wi-Fi AC1750, on peut atteindre une vitesse jusqu’à 450Mbps dans la bande 2,4GHz, et une vitesse jusqu’à 1300Mbps dans la bande 5GHz grâce au Wi-Fi 5 Ce Le réseau sans fil du routeur est de portée moyenne-haute, nous pouvons donc atteindre des vitesses très élevées via Wi-Fi, et pas seulement cela, mais nous pouvons créer différents SSID et les attribuer à différents VLAN, comme s’il s’agissait d’un point d’accès professionnel.

Ce routeur fonctionne non seulement comme un serveur/client VPN, mais fonctionne également comme un routeur et un pare-feu intégré.. Concrètement, il dispose exactement des mêmes options que son petit frère le DSR-250N, comme pouvoir configurer des connexions WAN avec IP statique, dynamique (DHCP), PPPoE/L2TP/PPTP. Le firmware nous permettra de créer plusieurs routes statiques, mais ce modèle permet également d’utiliser des protocoles de routage de passerelle intérieure dynamique tels que RIP et OSPF, ce que le modèle précédent ne pouvait pas faire. D’autres fonctionnalités sont la possibilité d’utiliser le DNS dynamique, il fait les fonctions de NAT/PAT, il permet de filtrer le contenu avec une URL statique ou avec des mots-clés, il a un IPS basé sur des signatures qui sont incorporées dans le firmware, et on peut avoir différents méthodes d’authentification (base de données interne, RADIUS, LDAP, AD, domaine NT etc.)

Au niveau réseau, ce routeur professionnel dispose d’un serveur/client DHCP, DHCP Relay, prend en charge les VLAN basés sur la norme 802.1Q , permet de configurer le routage inter-vlan pour interconnecter les VLAN qui proviennent d’un switch administrable, prend en charge les VLAN par port , est capable de gérer le trafic multicast avec IGMP Proxy et également IGMP Snooping, il prend entièrement en charge les réseaux IPv6 et vous permet de configurer l’équilibrage de charge entre les deux WAN câblés, et dispose même d’un «route failover».

Concernant les VPN, il est capable d’établir un total de 155 tunnels VPN, 70 tunnels IPsec, 20 tunnels VPN SSL, 25 tunnels PPTP/L2TP, 20 tunnels GRE et 20 tunnels OpenVPN. Le micrologiciel prend en charge le cryptage AES 128 bits et 256 bits, car il prend également en charge le cryptage qui n’est actuellement pas considéré comme sécurisé, tel que DES ou 3DES. Bien sûr, le firmware a IPsec avec traversée NAT, DPD, AH et ESP.

Selon D-Link, ce routeur professionnel offre une vitesse à travers le pare-feu de 950 Mbps, si nous utilisons un VPN avec cryptage 3DES, les performances sont de 250 Mbps, donc si nous utilisons un cryptage plus robuste tel que AES, les performances seront inférieures, car il n’a pas d’accélération de chiffrement matériel. Nous pourrons effectuer un total de 100 000 sessions TCP simultanées, avec un maximum de 1000 sessions par seconde, et la possibilité d’avoir jusqu’à 600 politiques dans le pare-feu.

Nous vous recommandons de visiter le site officiel du D-Link DSR-1000AC où vous trouverez tous les détails de cet équipement.

Dans la vidéo suivante, vous pouvez voir en détail à quoi ressemblent ces deux routeurs professionnels avec VPN D-Link, et vous pouvez également voir leur firmware de configuration complet :

À SES

ASUS est l’un des meilleurs fabricants de routeurs domestiques sur le marché, car il dispose non seulement de routeurs haut de gamme avec le matériel le plus récent du marché, mais aussi d’un firmware vraiment complet avec des centaines d’options de configuration, idéal pour les «utilisateurs expérimentés». jeu maximum à l’équipe. Le constructeur a lancé il y a quelques années un routeur VPN professionnel spécifiquement orienté pour les environnements des petites et moyennes entreprises, utilisant le même firmware Asuswrt mais vitaminé, et il a encore plus de fonctionnalités intégrées.

ASUS BRT-AC828 VPN double WAN

Le routeur professionnel ASUS BRT-AC828 Dual WAN VPN est un appareil haut de gamme doté d’un matériel vraiment puissant et d’un firmware qui contient tout ce dont vous avez besoin pour l’utiliser dans les petites et moyennes entreprises.

Les principales caractéristiques sans fil de ce routeur sont qu’il intègre une double bande simultanée avec le Wi-Fi AC2600, il a une bande de 2,4 GHz capable de fournir une vitesse allant jusqu’à 800 Mbps et dans la bande de 5 GHz, nous pouvons atteindre une vitesse allant jusqu’à 1 733 Mbps . Ce routeur dispose de quatre antennes externes en configuration MIMO 4T4R dans la bande 2,4 GHz, et de quatre antennes externes en configuration MU-MIMO 4T4R dans la bande 5 GHz, de plus, dans cette bande de fréquence, nous pouvons avoir 160 MHz de largeur de canal en configuration 80 + 80 . Bien sûr, il dispose également de la technologie Beamforming pour concentrer le signal sans fil sur les clients et obtenir une couverture et une vitesse maximales.

ASUS BRT-AC828 – Routeur double WAN AC2600 pour les entreprises (serveur et client IPsec, VLAN local, portail captif, emplacement M.2 Sata, serveur Radius)


>
EUR

299,90

Ce routeur professionnel ASUS BRT-AC828 dispose de 2 ports Ethernet Gigabit pour le WAN Internet , cela signifie que nous aurons un double WAN avec équilibrage de charge et accélération matérielle, afin que nous puissions atteindre une vitesse allant jusqu’à 2 Gbps de téléchargement et 2 Gbps de téléchargement, sans limitations par le logiciel informatique. Si vous utilisez des opérateurs FTTH, le firmware vous permet de configurer les VLAN dans le WAN Internet pour qu’ils soient compatibles. De plus, il a déjà implémenté le profil Triple VLAN de Movistar FTTH. Nous avons également 8 ports Ethernet Gigabit pour le LAN, prend en charge l’agrégation de liens avec la norme 802.3ad et permet de créer des liens jusqu’à 2 ports, nous pouvons donc créer 4 groupes de 2 ports pour obtenir jusqu’à 2Gbps Full Duplex. Bien sûr, nous avons l’accélération NAT pour obtenir la meilleure vitesse Internet possible.

Ce routeur dispose de deux ports USB 3.0 hautes performances , et d’ un emplacement pour connecter un SSD de type M.2 SATA3 , de cette façon, nous pouvons installer un SSD M.2 SATA3 pour l’utiliser comme serveur de fichiers. Le firmware ASUSWRT dispose d’un serveur Samba et d’un serveur FTP très configurable au niveau des autorisations utilisateur. Nous pouvons également utiliser l’USB 3.0 avec des modems 3G et 4G pour les utiliser comme Internet WAN en cas de panne de la connexion principale.

Le firmware ASUSWRT dont dispose l’ASUS BRT-AC828 est très complet, en plus d’avoir toutes les options typiques des routeurs haut de gamme ASUS pour le marché domestique (à l’exception du serveur multimédia DLNA et du serveur d’impression), ils en ont incorporé quelques-uns très intéressants que nous résume ci-dessous :

  • Serveur et client IPsec avec IKEv1 et IKEv2. Possibilité de le configurer en mode Roadwarrior et Site-to-Site. La configurabilité IPsec n’est pas très bonne, nous n’avons pas beaucoup d’options, les D-Links précédents ont beaucoup plus d’options.
  • Le serveur OpenVPN très configurable, tout comme les routeurs domestiques, est le meilleur à cet égard.
  • VLAN dans le réseau local, nous pouvons donc facilement segmenter le réseau local professionnel et utiliser la norme 802.1Q, en plus, nous pouvons configurer plusieurs serveurs DHCP, un pour chaque VLAN créé.
  • Création de groupes d’utilisateurs avec différentes autorisations, possibilité de créer un portail captif dans le réseau Wi-Fi invité, Facebook Wi-Fi et Free Wi-Fi.
  • Serveur RADIUS intégré pour l’authentification du client Wi-Fi, nous le configurons en tant que WPA2-Enterprise et sélectionnons le routeur lui-même comme serveur.

Et tout cela depuis l’interface utilisateur elle-même, sans avoir besoin d’entrer de commande.

Nous vous recommandons de consulter notre analyse complète du VPN ASUS BRT-828AC Dual WAN où vous trouverez tous les détails techniques, les performances réelles de l’équipement, mais aussi chacune des possibilités de configuration.

NETGEAR

NETGEAR est un autre des fabricants les plus en vue dans l’environnement des petites et moyennes entreprises, tant au niveau de la commutation L2 et L3, qu’au niveau des routeurs Wi-Fi et VPN professionnels. Récemment, le constructeur NETGEAR a lancé sa gestion dans le Cloud NETGEAR Insight, une plateforme cloud qui permet une administration simple, rapide et sécurisée de tous les équipements du réseau professionnel, et tout cela avec une interface utilisateur graphique vraiment conviviale.

Actuellement, NETGEAR dispose d’un routeur VPN compatible avec NETGEAR Insight, le NETGEAR BR500, qui nous permet de créer des VPN d’accès à distance et également des VPN de site à site de manière très simple et rapide, sans avoir besoin de connaître IPsec, OpenVPN ou autre VPN. protocoles réseau.

Routeur VPN instantané NETGEAR Insight BR500

Ce routeur professionnel avec services VPN fait partie de la famille NETGEAR Insight pour une administration depuis le cloud, bien que nous puissions également le gérer localement. Les principales caractéristiques de ce routeur sont qu’il dispose d’ un port Ethernet Gigabit pour le WAN Internet , avec prise en charge des VLAN dans le WAN Internet et pour être compatible avec les opérateurs FTTH en Espagne. Il dispose également d’un total de quatre ports Ethernet Gigabit pour le réseau local , avec NAT matériel pour d’ excellentes performances filaires. Le CPU de cet équipement est Dual-Core à 1.7GHz pour avoir de bonnes performances dans le trafic VPN.

Netgear BR500-100EUS – Routeur VPN Insight Instant pour une entreprise distante sécurisée ou une connexion de site à site


>

Consulter

Le plus remarquable à propos de ce routeur VPN est son firmware, nous pourrons configurer différents VLAN dans le LAN pour segmenter correctement le réseau professionnel, et nous pourrons même connecter un switch en mode trunk pour lui passer tous les VLAN. De plus, nous avons la possibilité de configurer plusieurs serveurs DHCP, un pour chaque VLAN que nous créons. Ce modèle intègre également un pare-feu SPI, détection et atténuation des attaques DoS, filtrage de contenu HTTP, possibilité d’utiliser le DNS dynamique, il fait les fonctions de NAT / PAT donc nous aurons le port-forwaring, le port-triggered et aussi DMZ, en plus avoir un proxy DNS, UPnP, L3 QoS et une prise en charge complète des réseaux IPv6.

En ce qui concerne les VPN pris en charge par ce routeur, nous avons OpenVPN disponible avec des options de configuration très basiques . La chose la plus remarquable est que nous avons le VPN Insight , le point fort de ce modèle, et c’est que sans avoir besoin de connaître les réseaux privés virtuels, nous pouvons configurer l’accès à distance pour les PC et aussi facilement créer des tunnels VPN de site à site. .

Dans le cas des VPN d’accès à distance avec VPN Insight , nous pourrons connecter jusqu’à 10 clients maximum simultanément. La configuration VPN d’accès à distance typique serait la suivante :

Dans le cas des VPN Site-To-Site avec VPN Insight , nous pourrons connecter jusqu’à un maximum de 3 sites simultanément. La configuration typique de site à site VPN serait la suivante :

Ce routeur professionnel NETGEAR Insight Instant VPN Router BR500 peut être géré via le web dans un menu de configuration complet, et nous pourrons également configurer un grand nombre de paramètres via l’application NETGEAR Insight. Si nous utilisons ce routeur VPN professionnel avec des commutateurs et des points d’accès Wi-Fi compatibles avec NETGEAR Insight, nous aurons une gestion centralisée où nous pourrons mettre en place des architectures réseau assez complexes avec un simple assistant de configuration, car nous pouvons tout configurer depuis l’application ou la plateforme Cloud via le site du constructeur.

Nous vous recommandons de consulter notre analyse complète du routeur VPN instantané NETGEAR Insight BR500 où vous trouverez tous les détails techniques, les performances réelles de l’équipement, ainsi que chacune des possibilités de configuration.

Bien que dans cet article, nous n’ayons pas couvert tous les fabricants de routeurs existants, nous avons intégré les plus pertinents en Espagne. D’autres fabricants tels que Mikrotik, Ubiquiti, TP-Link et d’autres, intègrent à la fois IPsec et OpenVPN pour configurer les configurations VPN d’accès à distance et également Site-to-Site VPN, mais dans RedesZone nous n’avons pas encore eu l’occasion de voir les options en détail .configuration et son fonctionnement.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba